Die EU will ihre Regeln für kritische Infrastrukturen verschärfen, um deren Sicherheit zu erhöhen. Die Mitglieds-Staaten sollen künftig nationale Strategien und regelmässige Risikoanalysen erarbeiten müssen. Die Betreiber derselben müssen ebenfalls Analysen erarbeiten und technische wie auch organisatorische Massnahmen ergreifen, um ihre Resilienz zu verbessern. Zudem müssen sie Vorfälle melden.

Die Unterhändler der EU-Staaten und des Europaparlaments, die auf die Regeln geeinigt haben, wollen auch ein Sanktionssystem einführen. Nach dessen Kriterien können Betreiber kritischer Infrastruktur gebüsst werden, wenn sie sich nicht an die Sicherheitsauflagen halten.

Die "Richtlinien über die Resilienz kritischer Einrichtungen" waren von der EU-Kommission im Dezember 2020 vorgeschlagen worden. Sie sollen die kritische Infrastruktur gegenüber Bedrohungen wie Terroranschläge oder Sabotage, aber auch vor Notlagen wie eine Pandemie besser schützen. Die Regeln werden für elf Sektoren gelten: Energie, Verkehr, Bankenwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt und Lebensmittel.

"Mit der heutigen Einigung liefern wir konkrete Ergebnisse und ergänzen die kürzlich verschärften Rechtsvorschriften im Bereich der Cybersicherheit", sagte Margaritis Schinas, Vizepräsident der EU-Kommission. Im März 2021 hatte die EU ihre Strategie zum Schutz vor Cyberangriffen verabschiedet. Erst in diesem Frühling wurden neue Vorschriften über die Sicherheit von Netz- und Informationssystemen (NIS) beschlossen.

Die nun vereinbarten Regelungen müssen von den EU-Staaten noch förmlich bestätigt werden. Wenn sie in Kraft treten, haben die Staaten nochmals 21 Monate, um sie in nationales Recht zu giessen.